公司局域网组建方案

方案在我们工作与学习过程中起着重要的作用，对于我们进一步开展工作与学习，有着非常积极的意义。那么一份科学的方案是什么样的呢？以下是小编整理的《公司局域网组建方案》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

第一篇：公司局域网组建方案

光纤网吧局域网网络组建方案

随着网络的高速发展，网吧主干线路已经由双绞线向光纤逐步转移。那光纤与双绞相比，有哪些优势呢? 光纤，一般都是由石英(SiO2)经过特殊工艺拉制而成，它不再是用电子信号来传输数据，而是使用光脉部来传输信号。正是这种特殊的材质，使它拥有电缆无法比拟的优点：

1、带宽高，传输容量大。因为在光纤传输系统中，载波是光，光的频率比较高，所以其带宽高，传输容量大。

2、抗电磁干扰强。由于光纤中传输的是光束，对电磁干扰抵抗力超强。即使暴露在220V甚至380V强电磁干扰之下，也不受什么影响。

3、信号损耗低。在现阶段应用的光纤，其传输信号损耗为0.2dB/km，快要接近于光纤传输的理论极限了。

4、传输距离长。光纤的传输距离可以轻松达到550米以上，而铜电缆存在距离上的要求。我们都知道完全符合超5或6类标准的线缆，100M理论传输150米，千M理论传输100米。

为什么只需要主干光纤，而不是全网光纤，客户机每台都要接光纤网卡吗?

1、距离近。客户机距离接入交换机比较近，通常不会超过20米，衰减影响不大。

2、负载轻。每条接入线缆仅负载一台客户机，负载较轻。

3、干扰少。因为线缆短，不会过多与强电，水电管道交错并行，电磁干扰不大。

所以我们只要解决服务器到交换机，以及主交换机到接入交换机这部分主干线路的传输介质，网络速度与流畅度就可以得到一定的提高!但实施内网光纤的各项成本也相对比双绞线的要高一些，网吧可根据规模、投资等实际需求，有针对性的选择。

对于网吧来说，性价比是最关键的因素，一个方案的优劣，都是建立在价格对比的基础上。由于光纤方案对于大多数读者来说还较为陌生，为方便大家对此方案的了解，下面就重点讲讲网吧实施光纤方案的一些细节事项。

一、设备选型 主干交换机

1、接口规格：毫无疑问，现在主流的光纤光换机的接口都是SFP。同时最好还支持若干个电口，可以用作与路由器，收银机等设备相连。

2、接口数量：越多越好，接口数越多，能带的二级交换机就越多。可以简单算算，一个网吧的主干交换机固定的接口除了有跟路由器相连1个口，收银机1个口，游戏、电影等服务器2个口，如果是无盘网，还需要若干个无盘服务器接口。

以一个200台无盘网网吧计算：200台/20台(一台二级交换机接20个终端)=10台二级交换机=10个接口，200台/70台(一台无盘服务器负责70台～80台PC读写)=3台无盘服务器=3个接口，再加上上述数量，则主干交换机最少要具备17个接口，其中至少13个SFP光纤接口(10台二级交换机与3台无盘服务器，如果SFP光口够的话，其它服务器也可以采用光纤连接)，4个千兆电口(其它设备)。

3、类型：主干交换机肯定要选择全千兆管理型交换机，不过对于中等规模的网吧来讲，性价比最高的就是全千兆二层管理型交换机了，应该支持VLAN划分、端口聚合、端口镜像、802.1P QoS等丰富的管理功能。

二级交换机

1、接口规格和数量：一般选用24个千兆电口，再加2个左右的SFP接口。不用说，电口用于与终端客户机连接，SFP接口用于光纤与主干交换机连接。

2、类型：由于是二级交换机，就可以选用性价比较高的监控型或普通型交换机了。如果是高端网吧，或者网吧内某个区域需要在二级接入层做更多的丰富设置的，也可以选用智能型交换机。

在此推荐一个产品，融合网络近期推出RHS4000系列产品，就非常适合网吧局域网光纤方案，同时该系列产品还具有强大的融合管理系统功能。

二、 线缆选型及施工方案

光纤施工其实与双绞线施工有异曲同工之外，就是根据施工的标准要求，也有多种施工方案。举个双绞线布线的简单例子：在布线要求比较规范的场所，所有布线要求走管道，到了机柜，得先上配线架，然后通过跳线连接到交换机上，有些还会加上理线架等。如果在要求较低的场所，双绞线通过管道后，直接就连在交换机上。那同样，光纤的施工以及线缆的选择正常也有两种方案：

施工方案一

概述：中心机房：光纤通过地埋管道或者墙边管道方式布好线，在中心机房中，首先接入到光纤配线架中，经固定后与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到中心交换机的光纤模块上。

二级交换机：光纤的另一头接到各二级交换机所在处，首先接入到光纤终端盒中，经固定后可直接与光纤跳线熔接，用光纤跳线连到二级交换机的光纤模块上。或者固后先与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到二级交换机光纤模块上。

线缆：多模室内光缆，一般为4芯，其中2芯正常使用，另外2芯用于备份，因为标准布线后，如果光纤出现故障，没有备份将会非常麻烦。

光纤配线架：一般使用在主干交换机所在的中心机房里，用于实现排纤、跳纤、熔纤所用。可安装在19’’标准机架，1U空间。一般有12口、24口及ST、SC型接口。

光纤终端盒：一般使用在二级交换机所在处，具备光缆固定、熔接等功能。用于实现尾纤和光缆的连接。

光纤藕合器：用在配线架或者终端盒上。

多模光纤跳线：用于连接交换机上光纤模块与光纤藕合器。类型有多种，有单芯、双芯，有ST/ST，ST/SC，ST/LC，LC/SC，LC/LC，SC/SC等等，标准长度为3米，但均可根据实际需要定制。(注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，而藕合器接口主流为ST，所以跳线要采用ST/LC型接口。如果是交换

机与服务器连接，由于服务器上光纤网卡接口类型也大多数为LC，交换机SFP光纤模块也是LC，所以跳线就要用LC/LC型接口的) 多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。

施工方案二(推荐方案) 概述：此方案不分中心机房与二级交换机，适用于快速布线，简易方便，就是美观性欠缺。不需要熔接，在配件上，更不需要使用方案一中的室内光缆、光纤配线架、光纤终端盒、光纤藕合器、光纤尾纤等，只需要用长距离的光纤跳线及光纤模块及可。布线方式采用管道或者架空布线等快捷方式。

长距离光纤跳线：根据网吧中心交换机到各台二级交换机的实际距离来定制光纤跳线，光纤跳线的二头直接连到交换机的光纤模块上。跳线有单芯、双芯之分，对于网吧，重点推荐采用双芯多模跳线。(注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，所以跳线要采用LC/LC型接口，即两头都是LC接口) 多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。

三、方案介绍

网络拓扑图

中心使用RHS4624GMS二层全千兆管理型光纤交换机，它提供16个千兆SFP光纤接口，8个10/100/1000Base-T端口，具有48Gbps的背板带宽，能够充分满足整个网吧的网络性能需求。并且支持ARP病毒防御、端口VLAN与802.1Q VLAN，支持端口镜像、端口汇聚、QOS等功能，以适用不同的网络应用需求。

接入层交换机选用RHS4226GS全千兆监控型交换机，它们提供22个10/100/1000Base-T端口，4个电光复用口，具有48Gbps的背板带宽，能够充分满足整个网吧的网络性能需求。

第二篇：

XX单位局域网组建方案

承蒙XX镇计生办厚爱，力基电脑愿竭诚为贵单位提供网络组建维护及多媒体电脑方面的服务。

为适应日益繁重的工作，提高工作效率和充分利益电脑资源，我司原竭诚为贵单位服务，组建稳定、安全、高效的局域网。

XX镇计生办原有电脑一台并接入XX镇政府内部网，随着工作任务日益繁重，单靠一台电

脑显然已不能满足工作的需求。为提高工作效率，组建高效安全的局域网刻不容缓。

[找文章到☆好范文 wenmi114.com(http:///)一站在手，写作无忧!]办公室原来已有网线连接到政府的内部网，并配备一个4口10/100M路由器，经考察现场和认真研究，综合网络安全及维护方面的问题，用连接政府内部网的网线连接路由器，再由路由器连接一个8口10/100M以太网交换机，通过动态分配IP的办法组建局域网。本网络组建后，网内的电脑安装相关的网络协议后，即可实现局域网内的数据交换、共享，及共享网络打印机等功能，不但可以充分利用网络资源，而且符合投入少、稳定、安全、高效的要求。组建网络所需材料及电脑配置方案如下：

1.网络部分：

产品名称

单价(元)

数量

小计(元)

AVAYA超五类网线

5.00

75米

525.00

AMP原装水晶头

4.00

14个

48.00

D-LINK8口交换机

200.00

1个

200.00

合计：

￥773.00元

2.电脑部分：

配件

方案一：

方案二：

CPU

C42.13G

C4IntelCeleronD331(64位/盒)

主板

微星845GV

技嘉915GL

内存

HY-256MDDR

Kingmax256MDDR

硬盘

金钻40G

金钻80G

鼠标/键盘

罗技光电套装

罗技光电套装

显示器

三星793DF

三星793DF

机箱/电源

世纪之星套装

世纪之星套装

合计：

3500

3900

案一是电脑现阶段的最低配置，无论主板和CPU，都处于淘汰过程中。由于各大主板生产商，都停止生产845芯片的主板，导致现存的845主板价格高企，CPU奕然。不符合性价比的原则。而且，估计大约半年后，845芯片主办和低端的CPU将从市场上消失，如果主板或者CPU，发生无法修复的损坏，将无法找到合适的配件将其更换，从而导致，整台主机的更新换代。所以，方案一不符合经济的原则，不建议采用。

方案二是当今电脑配置的主流产品，所以其配件，在两年内都不会被淘汰。又因各大板商对主流的激烈竞争，导致价格偏低。非常符合性价比和耐用的原则。而且技嘉生产的主板，具有非常高的单机和网络稳定性，适合于办公室组建网络使用。

综合以上两套电脑配置方案，方案二实为现阶段低端电脑最为合适的配置。而且，价格相差不大，建议采用方案二的配置进行网络的组建。

案二和5台电脑来作预算，所需费用大概为￥19850.00元。

免收组建网络的人工和调试费用。另外整机享受一年免费硬件保修服务。

第三篇：局域网组建教案

小型局域网的组建

教学目标：掌握网线的制作方法、工具的使用。正确配置局域网。

培养学生分工协作的能力。 教学重点：网线的制作

工具的使用

教学道具：计算机、双绞线、水晶头、交换机、多媒体动画课件 教学难点：网络参数的配置

教学方法：讲授并实操演示、多媒体动画展示、学生分组实验操作 教学课时：2课时 教学过程：

导入：

课前复习 T568B标准中规定的网线线序是什么?

橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

在了解了网线的线序之后这节课我们将来自己动手组建一小型局域网。组网的过程

大致分为三部分：网线制作、设备的连接与网络参数的设置

一、 网线的制作

1、

双绞线、RJ45水晶头、压线钳、网线测线仪

2、交叉线与直通线

交叉线 ：

(两个头中线的顺序不同，即：一头为T568A，一头为T568B)

直通线：

(两个头中线的顺序相同，比如两头都为T568B标准)

因为我们这里是用电脑同交换机相联，所以网线按T568B标准做直通线。

3、 网线的压制 工具和材料的认识

A、 了解压线钳各部分的作用 B、

网线的压制:

(1)剪线

(2)剥皮

(3)排序，按照T568B标准线序排列 (4)剪齐

(5)插线

(6)压制

4、测线

测线仪的使用

代表八根线的灯全亮过才表示制作成功。

二、 设备的连接及网络参数设置

1、 设备的连接

利用自己做好的网线连接自己操作的电脑和交换机 并注意连接的接口。

2、 网络参数的设置

以WINDOWS XP为例 按C类IP地址段配置IP地址 要正确填写IP地址、子网掩码、网关

三、 实验作业任务

1、 分工实验任务

A、 制作网线两端的水晶头 B、 C、 测试网线并连接电脑与交换机 配置WINDOWS XP 的网络参数

D、 分别测试各小组自己所组建的局域网联通性(文件共享测试)

2、 实验分组

每3人一组

每组1台计算机，一把钳子，一个测线器，水晶头十个，网线三米

多组共用一台集线器或交换机 计算机操作系统：Windows XP专业版

小结：本节课向同学们讲解并演示了压线钳的各部位的功能、双绞线网线的压制方法，以及网络设备连接与网络参数的配置。通过本节课的学习，使同学们能掌握独立创建小型局域网的能力，并培养大家在实际操作当中分工协作的重要性。

第四篇：局域网组建笔头教案

局域网组建与管理教案

第一课时

计算机网络概念

一、 计算机网络的定义和构成

1、

2、 1) 2) 3)

3、 1) 2) 计算机网络的定义 构成：

资源子网：主机和终端

通讯子网：网络节点(服务器)和通讯链络 软件：网络操作系统和网络软件 开放式标准化网络 封闭式网络系统 开放式标准化网络

二、 七层协议

1、

2、

3、

4、

5、

6、

7、

物理层 数据链络层 网络层 传输层 会话层 表示层 应用层 第二课时 常用协议

1、 NETBEUI协议

2、 NwLink zpx/spx/NETBEUI兼容传输协议

3、 DLC协议

4、 Apple Falk协议

5、 IrDA协议

6、 Tcp/Ip协议

分配网络号和主机号时应注意：

1) 网络号不能为121，该标志留作回访诊断功能

2) 网络号和主机号不能全为1，如果每位都是1，该地址会被解释为“网内广播”

3) 不能将网络号和主机号均设置为0，如果每位都是0同义词会址被解释为“网络广播”

7、 域名

第三课时 常见网络设备

1、 集线器

1) 注意：采用10Mbps集线器站点不宜超过25个，采用100bps集线器站点不宜超过35个

2) 堆叠：使用专门的连接线，专用的端口将若干集红器堆叠在一起，从而堆叠的几个集线器视为一个集线器来使用和管理。

3) 级联：必须要有专门的端点字样，如没有专门的端口须错线。

2、 交换机：交换式集线器，可和户收到的数据包，根据目的地址转发到相应的端口

3、 路由器

4、 网桥

5、 网关

第四课时 网络拓扑结构

一、 双绞线的制作

二、 三种双绞线的接口方式

1、 网卡到集线器

2、 网卡到网卡

3、 集线器到集线器

a、 级联端口：网卡到集线器 b、 不使用专用级联端口：网卡到网卡

三、 网络拓扑结构

1、 呈形拓扑

2、 总线形

3、 环形拓扑

4、 树形拓扑

四、 局域网种类

1、 对等网

2、 客户机/服务器网

3、 无盘工作站网

第五课时 Windows 2000 Server操作

一、 Windows 2000 Server服务器的安装

1、 简单介绍各版本2000的异同

2、 Windows 2000 Server局域网的特点

3、 活动目录的设置 1) 活动目录的简介 2) 活动目录的安装

二、 配置Windows 2000 Server

1、 DNS配置

2、 DHCP配置

3、 WINS配置

三、 用户管理与资源共享

1、 用户和计算机帐户管理

2、 文件/文件夹共享

3、 打印共享

4、 磁盘管理

四、 登录网络服务器

1、 Dos客户登录2000

2、 Windows3.2客户登录2000

3、 Windows 98/me登录

4、 Windows 2000 Professional登录2000

第六课时

Web

FTP 服务器设置

一. 配置Web站点服务及管理

1、 配置Web站点服务

2、 管理站点上程序

3、 IIS的安全措施

二. 配置和管理FIP站点服务器

1. 配置FIP站点服务器 2. 管理FIP站点服务器 3. 使用Sew-u创建FIP服务器 4. 使用CuteFIP上传 第

七、

八、九课时局域网经典实例实作

一、 家庭网络的组建

1、 双机互连 1) 双绞线连接 (1) 硬件 (2) 连线制作 (3) 网卡安装

(4) 最后把网线分别插入两台计算机的RJ-45头上 2) Hub 每个计算机均由Hub来交换数据，连线用正常的做法

2、 串口，并口的连接

(1) 打开“网络和拔号连接”双击“新建连接”选择连接到另一台计算机

(2) 设置为主机，选择“直接并行”如果是笔记本，还可以先中红外端口。

客户机的配置和主机的配置方法一样。

3、 多机共享上Internet (1) modem的安装 (2) 设置网络标识 (3) 网络协议的安装 (4) 拔号网络的设置

注意：如要果让该连接在网络上的另一台计算机共享便用该Internet自动拔号，一定要先用“启用请求拔号” (5) Top/IP的设置

4、 Win98系统中代理服务器的安装与设置

5、 家庭网络常用软件 (1) 解霸的DVB广播 (2) NetMeeting (3) 要安装NetMeeting，须先安装Top/IP协议

二、 网吧网的组建

1、 网吧机器配置 (1)3000-4000配机方案 (2)2000-3000配机方案 (3)4000-5000配机方案

2、施工图的绘制

3、网络设备的选择

4、 组建

1)布线 2)放线

3)内部计算机的联网 (1)网卡的安装 (2)物理连通 (3)网络配置 (4)网络标识配置

5、检测网络是否连通 1) 检查网卡是否安装成功 2) 检查网络物理上是否连通

6、接入Internet

7、代理服务器的安装

8、网吧常用软件

1) 杀毒 2) 文件解压软件 3) QQ 4) 下载软件

5) 美萍网管/万象网管

9、网吧的维护

1) ghost经常死机或运行很慢

2) 为连接到服务器，但上不了网，排除了系统设置问题后，那就是没注册的代理服务器过期

3) 被一些好事者设置了分级审查，上不了网，运行注册表 4) 拔号拔不上，而显示“对方计算机没有应答”线路出问题。

5) OICQ登不上，可甬没填防火墙地址 6) 隐藏驱动器 7) 锁定桌面

8) 禁止使用注册表编辑器

三、 办公局域网的缚建

1、 中小型企业局域网

2、 三机器网卡

3、 使用的油器中小型企业局域网

4、 网络规划

1) 网络操作系统的选择 2) 拓扑结构的选择 3) 网络设备的选择 4) 布线 5) 连接 6) 网络的设置 7) 检测

8) Windows 2000的设置 9) 接入Internet 10) Win Route管理与设置

5、 办公局域网的维护 (1) 选择合适的防火墙 (2) 备份重要数据

四、 宿舍内部局域网的组建

1、 网络结构的规划

2、 网络设备的选取

3、 布线

4、 连接

5、 级联集线器间的传输速率

6、 201电话接入Internet

7、 共享拔号的设置

8、 Sygate

第十课时

局域网性能、安全及常见故障排除

一、 网络性能与安全

1、 内存优化

2、 cpu优化

3、 硬盘优化

4、 网络接口优化

5、 服务器进程优化

6、 数据保护与备份

7、 病毒及其防护

8、 网络入侵及其防护

9、 基于2000的局域网安全 (1) 输入法漏洞 (2) IP漏洞

(3) Windows 2000的帐号泄露问题 (4) Gopher协议漏洞

二、 局域网测试的几个常用命令

1、 Ping -a：解析主机地址 -n：数据 -l：数值

-t：继续执行Ping命令

2、ipconfig命令

显示IP协议的具体配置信息

ipconfig all，可获得IP配置的所有属性

释放IP

ipconfig/release

3、netstat命令

4、nbtstat命令

三、 局域网内部常见故障及解决

1、 网线问题

2、 网上邻居的故障

3、 能看到别人，看不到自己

4、 能看到自己，别人，却无法访问服务器的共享资源

5、 别人无法打开我的文件

6、 网卡故障

7、 网络不稳定

8、 不能访问某些网站

第五篇：家用无线局域网的组建

班

级

09计算机网络

专

业

计算机网络技术

教 学 系

信息工程系

指导老师

完成时间 2011年 10月 10日至 2011年 11 月 30 日

目录

宣城职业技术学院毕业设计论文

【摘要】........................................................................................................................2 【关键词】....................................................................................................................2

一、家用无线局域网概述 ...........................................................................................2

(一)无线局域网的含义.....................................................................................................................................2

(二)组建家庭无线局域网的意义...................................................................................................................2

二、家用无线局域网的组建 .......................................................................................3

(一)组建无线家用局域网的准备...................................................................................................................3 1.相关设备和选购 .............................................................................................................................................3 2.网络接入方式的选择.....................................................................................................................................3 3.无线AP的安放................................................................................................................................................4

(二)家用无线局域网的具体组建方案..........................................................................................................4 1.无线接入点的配置 .........................................................................................................................................4 2.上网主机的配置 .............................................................................................................................................7

三、家用无线局域网的安全 .......................................................................................8

(一)修改用户名和密码(不使用默认的用户名和密码)...........................................................................8

(二)使用加密 ......................................................................................................................................................8

(三)修改默认的服务区标识符(SSID)..........................................................................................................9

(四)禁止SSID广播 ...........................................................................................................................................9

(五)设置MAC地址过滤.....................................................................................................................................9

(六)分配静态IP.................................................................................................................................................9

(七)确定位置，隐藏好网络设备.................................................................................................................10

【结束语】................................................................................................................. 10 【致谢】..................................................................................................................... 10 【参考文献 】........................................................................................................... 10

家用无线局域网的组建

宣城职业技术学院毕业设计论文

【摘要】

计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。

【关键词】

WLAN 、无线局域网 、安全、 配置

一、家用无线局域网概述

(一)无线局域网的含义

无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency; RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。

(二) 组建家庭无线局域网的意义

无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。 1.安装便捷

一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 2.使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。 3.经济节约

2

宣城职业技术学院毕业设计论文

由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 4.易于扩展

WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。

二、家用无线局域网的组建

(一) 组建无线家用局域网的准备

1. 相关设备和选购

1台台式机电脑、2台笔记本电脑、 AVATYA 1000无线AP、NETGEAR无线pc卡、NETGEAR USB网卡。

2.网络接入方式的选择

申请一条入户的宽带线路，将入户线路接入无线接入点(AP，类似于有线网络集线器的设备)，然后在需要上网的计算机(台式机和笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口)，形成一个以AP为中心辐射各个上网计算机的家庭无线局域网。

图2-1 以无线AP为中心的无线局域网

宣城职业技术学院毕业设计论文

3. 无线AP的安放

家庭环境中，距离都较短，一般的无线局域网设备都号称传输距离在100米以上，所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题，那就是家庭的空间都比较拥挤，空间不够开阔，其中房间中的墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段。微波的最大特点就是近乎直线传播，绕射能力非常弱，因此身处在障碍物后面的无线接收设备会被障碍物给阻挡。

这个放置点的要求如下：

(1)位置应偏高一些，以便在较高地方向下辐射，减少障碍物的阻拦，尽量减少信号盲区; (2)位置点选择应是使信号尽量少地穿越隔墙数，最好是房间中的无线客户端能与无线设备之间可视。

所以无线设备在家中的最佳放置点应选择在客厅当中，并能最好与房间中的电脑主机可视，或者能“穿过木板门隐性可视” 。

(二)家用无线局域网的具体组建方案

1.无线接入点的配置

在考虑性价比后，我们选用AVAYA的AP产品RG-1000，它采用OR Manager作为管理软件，其出厂时的默认口令为public。

图2-2 OR Manager管理软件

第1步依次单击“开始→程序→ORiNOCO→OR Manager”，显示所示“OR Manager”窗口。

图2-3 OR Manager窗口

第2步在“File”菜单中单击“Open Remote Config”，显示如图(2.4)所示“Enter IP

宣城职业技术学院毕业设计论文

Address”对话框。

图2-4 IP Address对话框

第3步如果预先知道AP的IP地址和密码，可在“Remote IP”框中键入欲设置的AP的IP地址，在“Read/Write”框中键入有权限管理该AP的密码。如果是第一次设置AP，也可保持两个文本框为空。

图2-5 IP地址

第4步单击“Scan”按钮，显示所示“Scan”对话框，并列出管理系统扫描到的AP。

图2-6 Scan对话框

第5步在列表中选择欲配置的AP，单击“OK”按钮，显示如图2-6所示提示框。

第6步单击“确定”按钮，返回“Enter IP Address”对话框。在“Read/Write”框中

5

宣城职业技术学院毕业设计论文

键入拥有修改权限的密码，单击“OK”按钮，返回配置主窗口。

图2-7 配置主窗口

第7步在“Setup”菜单中选择“Intrface Setup”，显示如图2-7所示“Interface Setup”对话框，设置相关的网络接口。

第8步在“ORiNOCO”栏中“Enabled”复选框，启用AVAYA无线AP的无线网卡。

图2-8 启用无线AP的无线网卡

第9步单击与“ORiNOCO”相对应的“Setup3”按钮，显示如图2-8所示对话框。选中“IEEE 802.11b Access Point”选项，将该AP作为接入点。在“ORiNOCO Network Name”文本框中键入网络名称。单击“OK”按钮，返回主窗口。

第10步在“Setup”菜单中选择“SNMP Setup”，显示如图2-9所示“SNMP Setup”对话框。若欲修改该AP的默认密码，可分别在“Read Password”和“Read/Write Password”框中键入访问口令和修改口令。在“System Name”框中键入该AP的新名称，用于区别于其他AP。单击“OK”按钮，返回主窗口。

6

宣城职业技术学院毕业设计论文

图2-9 SNMP Setup对话框

第11步在“File”菜单中选择“Save Config”，保存设置。然后，再在“File”菜单中选择“Reboot Remote”，重新启动AP，使配置生效。

注意：若欲长期保存该配置，可在“File”菜单中选择“Save Config File As”，将该配置保存为文件，以备将来需要时通过“File-〉Import config file”导入。 2.上网主机的配置 Windows XP客户端的设置

图2-10 客户端的设置

宣城职业技术学院毕业设计论文

有接入点的无线网络覆盖范围更大，而且借助于有线网络作为骨干，可实现无线用户的无缝漫游。在访问点无线网络中，无线站(具有无线电网络卡的设备，例如便携式计算机或PDA)可连接到无线访问点。

第1步在“无线网络连接属性”对话框“无线网络连接”选项卡中单击“高级”按钮，显示如图2-10所示“高级”对话框。

第2步选择“仅访问点(结构)网络”选项。若欲保留计算机之间直接连接的可能，可选择“任何可用的网络(首选访问点)”选项。需要注意的是，要自动连接到“首选网络”列表中没有出现的可用网络，应选中“自动连接到非首选网络”复选框。

第3步依次单击“关闭”和“确定”按钮，无线网络设置完成。

注意：如果在用第三方无线网络软件，请清除“使用Windows配置我的无线网络设置”复选框。如果无法连接到现有无线网络，并且要连接到的网络的名称出现在“首选网络”列表下，应单击首选网络名称，然后单击“属性”。在“无线网络属性”中，检查设置并确保其正确。如果“首选网络”列表中同时包含访问点(基础)和计算机到计算机(特别)网络，就 不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。

第4步设置无线网卡的IP地址，并将其与接入点置于同一IP地址段。

三、家用无线局域网的安全

原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。那么如何通过一些安全措施来让你的无线网络变的更安全、更可靠。

(一)修改用户名和密码(不使用默认的用户名和密码) 市场上的无线设备，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。所以必须修改用户名跟密码，才能防范外人的入侵。

(二)使用加密

宣城职业技术学院毕业设计论文

所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。

(三)修改默认的服务区标识符(SSID)

通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

(四)禁止SSID广播

在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。

(五)设置MAC地址过滤

众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备(主机等)接入网络。

(六)分配静态IP

由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设

宣城职业技术学院毕业设计论文

备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护网络。

(七)确定位置，隐藏好网络设备

无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。选择好合适有效范围的路由器或中继器，并选择好其安放的位置，在本例，安置再家庭最中间的位置是最合适的。

【结束语】

无线局域网技术以其自身独特的优势被越来越多的家庭用户所使用。虽然这种网络技术发展得还不是很成熟，还有很多问题尚待人们去解决，但无线技术将来一定会成为网络技术的主流，给人们的生活带来越来越多的便捷。

【致谢】

在本论文的写作过程中，我的指导老师刘训星倾注了大量的心血，从选题到开题报告，从写作提纲到一遍又一遍地指出每稿中的具体问题，严格把关，循循善诱，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的同学。写作毕业论文是一次再系统学习的过程，毕业论文的完成，同样也意味着新的学习生活的开始。

【参考文献 】

【1】郑惠娟 .《计算机组装与维护》.中国劳动社会保障出版社 【2】张浩军.《计算机网络操作系统》.中国水利水电出版社出版的 【3】牛伟.《无线局域网》.中国邮电出版社

【4】张殿明 杨辉.《计算机网络安全》.清华大学出版社

宣城职业技术学院毕业设计论文

11